網(wǎng)絡(luò)與信息安全管理員復(fù)習(xí)題（附答案）一、單選題（共20題，每題1分，共20分）1.公安機(jī)關(guān)消防機(jī)構(gòu)，對(duì)除占用、堵塞、封閉疏散通道、安全出口或其它妨礙安全疏散行為之外的消防安全違法行為，應(yīng)當(dāng)在接到舉報(bào)投訴之日起()個(gè)工作日內(nèi)進(jìn)行核查。A、5B、4C、2D、3正確答案：D2.以下()不是RIP協(xié)議的版本之一。A、RIPv1B、RIPv2C、RIPv3D、RIPng正確答案：C答案解析：RIP協(xié)議有RIPv1、RIPv2和RIPng版本。RIPv1是RIP協(xié)議的第一個(gè)版本，RIPv2是RIPv1的改進(jìn)版本，RIPng是適用于IPv6的RIP版本。而RIPv3并不是RIP協(xié)議的標(biāo)準(zhǔn)版本。3.下列哪一項(xiàng)沒有違反誠實(shí)守信的要求()。A、保守企業(yè)秘密B、派人打進(jìn)競爭對(duì)手內(nèi)部，增強(qiáng)競爭優(yōu)勢C、根據(jù)服務(wù)對(duì)象來決定是否遵守承諾D、凡有利于企業(yè)利益的行為正確答案：A答案解析：誠實(shí)守信要求真實(shí)無欺、遵守承諾、保守秘密。選項(xiàng)A保守企業(yè)秘密符合誠實(shí)守信中保守秘密的要求；選項(xiàng)B派人打進(jìn)競爭對(duì)手內(nèi)部屬于不正當(dāng)競爭手段，違背誠實(shí)守信；選項(xiàng)C根據(jù)服務(wù)對(duì)象決定是否遵守承諾沒有做到始終遵守承諾，違背誠實(shí)守信；選項(xiàng)D凡有利于企業(yè)利益的行為表述不準(zhǔn)確，若行為不道德或違反誠信原則則不符合要求，只有選項(xiàng)A沒有違反誠實(shí)守信的要求。4.網(wǎng)約車平臺(tái)公司拒不履行或者拒不按要求為公安機(jī)關(guān)依法開展國家安全工作，防范、調(diào)查違法犯罪活動(dòng)提供技術(shù)支持與協(xié)助的，由()依法予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。A、工商總局B、交通運(yùn)輸部C、質(zhì)檢總局D、公安機(jī)關(guān)正確答案：D答案解析：根據(jù)《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》第四十四條規(guī)定，網(wǎng)約車平臺(tái)公司拒不履行或者拒不按要求為公安機(jī)關(guān)依法開展國家安全工作，防范、調(diào)查違法犯罪活動(dòng)提供技術(shù)支持與協(xié)助的，由公安機(jī)關(guān)依法予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。5.互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評(píng)估報(bào)告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)提交所在地()以上網(wǎng)信部門和公安機(jī)關(guān)。A、鄉(xiāng)鎮(zhèn)級(jí)以上B、縣級(jí)C、地市級(jí)D、省級(jí)正確答案：C6.以下哪個(gè)選項(xiàng)不屬于系統(tǒng)安全措施。()A、備份數(shù)據(jù)B、更新軟件C、邊界防御D、擴(kuò)展內(nèi)存正確答案：D答案解析：系統(tǒng)安全措施包括邊界防御、更新軟件、備份數(shù)據(jù)等。邊界防御可防止外部非法訪問，更新軟件能修復(fù)安全漏洞，備份數(shù)據(jù)可防止數(shù)據(jù)丟失。而擴(kuò)展內(nèi)存主要是為了滿足系統(tǒng)運(yùn)行時(shí)對(duì)內(nèi)存空間的需求，與系統(tǒng)安全并無直接關(guān)聯(lián)。7.()是我國信息安全技術(shù)專業(yè)領(lǐng)域內(nèi)從事信息安全標(biāo)準(zhǔn)化工作的專業(yè)性技術(shù)機(jī)構(gòu)，負(fù)責(zé)組織開展國內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化工作。A、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)B、中國電子標(biāo)準(zhǔn)化協(xié)會(huì)C、全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正確答案：D答案解析：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)是我國信息安全技術(shù)專業(yè)領(lǐng)域內(nèi)從事信息安全標(biāo)準(zhǔn)化工作的專業(yè)性技術(shù)機(jī)構(gòu)，負(fù)責(zé)組織開展國內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化工作。全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)主要側(cè)重于信息技術(shù)安全方面的標(biāo)準(zhǔn)化；中國通信標(biāo)準(zhǔn)化協(xié)會(huì)主要負(fù)責(zé)通信領(lǐng)域的標(biāo)準(zhǔn)化工作；中國電子標(biāo)準(zhǔn)化協(xié)會(huì)主要負(fù)責(zé)電子領(lǐng)域的標(biāo)準(zhǔn)化工作。8.在以下哪種模式下，網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)，而不管該數(shù)據(jù)目的地址是否是它。A、單播模式B、多播模式C、廣播模式D、混雜模式正確答案：D答案解析：在混雜模式下，網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)，而不管該數(shù)據(jù)目的地址是否是它。單播模式是接收發(fā)給自己的單播幀；廣播模式是接收廣播幀；多播模式是接收特定多播組的幀，均不符合題意。9.下列關(guān)于Botnet說法錯(cuò)誤的是()。A、用Botnet發(fā)動(dòng)DDoS攻擊B、Botnet的顯著特征是大量主機(jī)在用戶不知情的情況下，被植入了C、拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱D、Botnet可以被用來傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)和擴(kuò)正確答案：C答案解析：Botnet是一種由攻擊者控制的僵尸網(wǎng)絡(luò)，大量主機(jī)被植入惡意程序后受攻擊者指揮。它可用于發(fā)動(dòng)DDoS攻擊，選項(xiàng)A正確；其顯著特征就是大量主機(jī)在用戶不知情時(shí)被植入，選項(xiàng)B正確；當(dāng)拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后，攻擊能力會(huì)大大增強(qiáng)而非削弱，選項(xiàng)C錯(cuò)誤；Botnet還能被用來傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)等，選項(xiàng)D正確。10.()屬于危害國家安全類型的犯罪。A、煽動(dòng)分裂國家罪B、尋釁滋事罪C、詐騙罪D、損害商業(yè)信譽(yù)罪正確答案：A答案解析：煽動(dòng)分裂國家罪，是指煽動(dòng)分裂國家、破壞國家統(tǒng)一的行為，屬于危害國家安全類型的犯罪。損害商業(yè)信譽(yù)罪、尋釁滋事罪、詐騙罪均不屬于危害國家安全類型的犯罪。11.()不屬于病毒的破壞方式。A、損壞文件分配表B、內(nèi)存駐留C、刪除磁盤上特定的文件或數(shù)D、在系統(tǒng)中產(chǎn)生無用的文件正確答案：B12.產(chǎn)生ARP欺騙的根本原因是()。A、主機(jī)殺毒軟件沒有更新B、主機(jī)沒有啟用了ARP協(xié)議C、主機(jī)不驗(yàn)證ARP應(yīng)答的來源D、網(wǎng)絡(luò)中有人使用了HUB正確答案：C答案解析：ARP欺騙是攻擊者通過偽造ARP應(yīng)答包，將目標(biāo)主機(jī)的ARP緩存表中的IP地址和MAC地址映射關(guān)系進(jìn)行篡改，使目標(biāo)主機(jī)將原本應(yīng)該發(fā)送給正確主機(jī)的數(shù)據(jù)發(fā)送到攻擊者的主機(jī)上。其根本原因是主機(jī)不驗(yàn)證ARP應(yīng)答的來源，導(dǎo)致容易受到偽造應(yīng)答的攻擊。選項(xiàng)A主機(jī)殺毒軟件未更新與ARP欺騙無關(guān)；選項(xiàng)B主機(jī)啟用ARP協(xié)議是正常通信的基礎(chǔ)，不是ARP欺騙原因；選項(xiàng)D網(wǎng)絡(luò)中使用HUB和ARP欺騙沒有直接關(guān)系。13.互聯(lián)網(wǎng)信息內(nèi)容治理原則中，行政監(jiān)管原則具有的優(yōu)勢不包括()。A、公正性B、技術(shù)專業(yè)性C、靈活性D、權(quán)威性正確答案：C14.用戶在接入單位辦理入網(wǎng)手續(xù)時(shí)，需要填寫用戶備案表，備案表是由()監(jiān)制。A、網(wǎng)監(jiān)B、服務(wù)提供商C、國家安全管理中心D、公安部正確答案：D答案解析：備案表通常是由公安部監(jiān)制，其目的是加強(qiáng)網(wǎng)絡(luò)安全管理，規(guī)范網(wǎng)絡(luò)接入行為，確保網(wǎng)絡(luò)運(yùn)營符合相關(guān)法律法規(guī)和安全要求，保障網(wǎng)絡(luò)空間的安全與秩序。15.行政處罰決定程序中的簡易程序，適用于違法事實(shí)確鑿并有法定處罰依據(jù)，應(yīng)當(dāng)給予警告和對(duì)公民處以50元以下、對(duì)法人或者其他組織處以()元以下罰款的兩種處罰。A、500B、1000C、2000D、5000正確答案：B答案解析：簡易程序適用于違法事實(shí)確鑿并有法定依據(jù)，對(duì)公民處以五十元以下、對(duì)法人或者其他組織處以一千元以下罰款或者警告的行政處罰。所以應(yīng)當(dāng)選擇選項(xiàng)B，即對(duì)法人或者其他組織處以大于1000元以下罰款時(shí)不適用簡易程序。16.提高職業(yè)技能是()職業(yè)道德規(guī)范的基本要求。A、誠實(shí)守信B、勤儉節(jié)約C、愛崗敬業(yè)D、文明禮貌正確答案：C答案解析：愛崗敬業(yè)的具體要求包括樹立職業(yè)理想、強(qiáng)化職業(yè)責(zé)任、提高職業(yè)技能。所以提高職業(yè)技能是愛崗敬業(yè)職業(yè)道德規(guī)范的基本要求。文明禮貌的基本要求是儀表端莊、語言規(guī)范、舉止得體、待人熱情等；勤儉節(jié)約主要強(qiáng)調(diào)珍惜勞動(dòng)成果、合理利用資源等；誠實(shí)守信強(qiáng)調(diào)忠誠老實(shí)、信守承諾等，均與提高職業(yè)技能無關(guān)。17.網(wǎng)約車平臺(tái)公司使用駕駛員、約車人和乘客等個(gè)人信息用于開展其他業(yè)務(wù)時(shí)，需要經(jīng)過()明示同意。A、公安部B、國家網(wǎng)信辦C、信息主體D、交通運(yùn)輸部正確答案：C答案解析：網(wǎng)約車平臺(tái)公司使用駕駛員、約車人和乘客等個(gè)人信息用于開展其他業(yè)務(wù)時(shí)，信息主體對(duì)自身信息享有知情權(quán)、決定權(quán)等權(quán)利，必須經(jīng)過信息主體明示同意，以保障信息主體的合法權(quán)益。而交通運(yùn)輸部、公安部、國家網(wǎng)信辦主要是從行業(yè)管理、安全監(jiān)管等角度進(jìn)行相關(guān)工作，不是關(guān)于個(gè)人信息用于其他業(yè)務(wù)同意主體的規(guī)定。18.()是系統(tǒng)中違反MAC策略的信息泄露途徑。A、噪音通道B、隱通道C、定時(shí)通道D、存儲(chǔ)通道正確答案：B答案解析：隱通道是系統(tǒng)中違反MAC策略的信息泄露途徑。MAC（強(qiáng)制訪問控制）策略旨在確保系統(tǒng)資源的訪問受到嚴(yán)格控制，防止未經(jīng)授權(quán)的信息泄露。隱通道是一種隱蔽的信息傳輸方式，它允許進(jìn)程間通過非預(yù)期的方式傳遞信息，從而繞過MAC策略的限制，導(dǎo)致信息泄露。噪音通道與違反MAC策略的信息泄露無關(guān)；定時(shí)通道主要利用時(shí)間上的差異來傳遞信息，不一定直接違反MAC策略；存儲(chǔ)通道通常涉及通過共享存儲(chǔ)區(qū)域進(jìn)行信息傳遞，也不一定直接違反MAC策略。所以答案是隱通道，即[B]。19.在Linux系統(tǒng)中，PAM的全稱是()。A、靜態(tài)加載驗(yàn)證模塊B、可動(dòng)態(tài)加載驗(yàn)證模C、可靜態(tài)加載驗(yàn)證系D、可動(dòng)態(tài)加載驗(yàn)證系正確答案：B答案解析：PAM（PluggableAuthenticationModules）即可插拔認(rèn)證模塊，是一種提供動(dòng)態(tài)加載驗(yàn)證模塊的機(jī)制，用于實(shí)現(xiàn)Linux系統(tǒng)中的認(rèn)證功能。它允許系統(tǒng)管理員靈活地配置和管理不同類型的認(rèn)證方式，通過動(dòng)態(tài)加載相應(yīng)的模塊來滿足各種安全需求。20.以下攻擊中，以社會(huì)工程為主的是()。A、釣魚郵件B、系統(tǒng)登錄口令的暴力攻擊C、利用2day漏洞D、XSS跨站腳本攻擊正確答案：A答案解析：釣魚郵件是通過偽裝成正規(guī)郵件，誘導(dǎo)收件人點(diǎn)擊鏈接或下載附件，從而獲取收件人的敏感信息，這是以社會(huì)工程學(xué)為主要手段的攻擊方式。系統(tǒng)登錄口令的暴力攻擊是通過不斷嘗試各種可能的口令組合來破解密碼，屬于暴力破解手段。利用2day漏洞是利用軟件或系統(tǒng)中已知但尚未修復(fù)的漏洞進(jìn)行攻擊，屬于漏洞利用攻擊。XSS跨站腳本攻擊是通過在目標(biāo)網(wǎng)站注入惡意腳本，來獲取用戶信息或執(zhí)行惡意操作，屬于代碼注入攻擊。所以以社會(huì)工程為主的是釣魚郵件，答案選A。二、判斷題（共30題，每題1分，共30分）1.啟發(fā)式檢測就是把經(jīng)驗(yàn)或者知識(shí)加入到反病毒軟件中，使反病毒軟件擁有“自我發(fā)現(xiàn)的能力或運(yùn)用某種方式或方法去判定事物的知識(shí)和技能”。A、正確B、錯(cuò)誤正確答案：A2.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。A、正確B、錯(cuò)誤正確答案：A3.我國信息發(fā)布審核的主體為互聯(lián)網(wǎng)信息服務(wù)提供者。而互聯(lián)網(wǎng)服務(wù)提供者實(shí)施信息發(fā)布審核，可通過用戶協(xié)議規(guī)范。A、正確B、錯(cuò)誤正確答案：A4.處于不同的社會(huì)環(huán)境下的某些非違禁品可能在有些環(huán)境中成為違禁品，如航空、火車、海關(guān)、快遞等對(duì)違禁品提出更為嚴(yán)格的攜帶或使用的禁止性要求。A、正確B、錯(cuò)誤正確答案：A5.Android中同一個(gè)應(yīng)用程序的所有進(jìn)程可以屬于不同用戶。A、正確B、錯(cuò)誤正確答案：B6.在互聯(lián)網(wǎng)信息內(nèi)容治理中，各網(wǎng)絡(luò)游戲研發(fā)、出版運(yùn)營機(jī)構(gòu)不得研發(fā)、出版運(yùn)營各類賭博游戲。A、正確B、錯(cuò)誤正確答案：A7.病毒只能按自身的安全缺陷（失）來實(shí)施既定的破壞。A、正確B、錯(cuò)誤正確答案：A8.對(duì)網(wǎng)吧上網(wǎng)信息歷史記錄，可檢查存放日志記錄有無保存60天以上。A、正確B、錯(cuò)誤正確答案：A9.壓縮殼的主要目的是減小程序的大小，如UPX、PECompat和ASPack等。A、正確B、錯(cuò)誤正確答案：A10.使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國家秘密信息并不違法。A、正確B、錯(cuò)誤正確答案：B11.提高對(duì)計(jì)算機(jī)病毒危害的認(rèn)識(shí)，養(yǎng)成良好的使用習(xí)慣，遠(yuǎn)比用好殺毒軟件重要。A、正確B、錯(cuò)誤正確答案：A12.煽動(dòng)顛覆國家政權(quán)罪，是指以造謠、誹謗或者其他方式煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度的行為。A、正確B、錯(cuò)誤正確答案：A13.網(wǎng)吧營業(yè)場所安全出口數(shù)目，疏散寬度和距離，應(yīng)符合國家有關(guān)建筑設(shè)計(jì)防火規(guī)范要求。A、正確B、錯(cuò)誤正確答案：A14.DoS攻擊是一種對(duì)網(wǎng)絡(luò)危害巨大的惡意攻擊，其中，具有代表性的攻擊手段包括SYN洪泛、ICMP洪泛、UDP洪泛等。A、正確B、錯(cuò)誤正確答案：A15.基于主機(jī)的入侵防御系統(tǒng)通過在主機(jī)和服務(wù)器上安裝軟件程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序。A、正確B、錯(cuò)誤正確答案：A16.PKI利用非對(duì)稱的算法，提供密鑰協(xié)商能力。A、正確B、錯(cuò)誤正確答案：A17.小王經(jīng)常在某網(wǎng)站上傳播色情信息，在被有關(guān)部門發(fā)現(xiàn)并采取過濾措施之后，他采用加密等技術(shù)弱化了色情信息特征，這體現(xiàn)了違法有害信息傳播的隱蔽性。A、正確B、錯(cuò)誤正確答案：A18.網(wǎng)吧營業(yè)場所至少應(yīng)有三類人員要取得從業(yè)資格：經(jīng)營管理人員、安全管理人員、專業(yè)技術(shù)人員，至少對(duì)獲有資格的人數(shù)則無規(guī)定。A、正確B、錯(cuò)誤正確答案：B19.PKI只提供安全服務(wù)。A、正確B、錯(cuò)誤正確答案：B20.不論什么樣的安全技術(shù)，都需要網(wǎng)吧管理人員的配合以及網(wǎng)吧管理人員自身素質(zhì)的提高。A、正確B、錯(cuò)誤正確答案：A21.網(wǎng)吧營業(yè)場所內(nèi)嚴(yán)禁吸煙，明火，嚴(yán)禁存放，帶入易燃易爆品。A、正確B、錯(cuò)誤正確答案：A22.信息是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。A、正確B、錯(cuò)誤正確答案：A23.火災(zāi)預(yù)防是消防工作的重點(diǎn)，也是基礎(chǔ)。A、正確B、錯(cuò)誤正確答案：A24.18周歲以上屬于完全責(zé)任年齡，需要對(duì)自己的行為嚴(yán)格控制。A、正確B、錯(cuò)誤正確答案：A25.惡意代碼的靜態(tài)分析方法，是指在不運(yùn)行惡意代碼的情況下，利用反匯編等分析工具，對(duì)給定程序的靜態(tài)特征和功能模塊進(jìn)行分析的方法。A、正確